Саморегулируемая организация

национальная финансовая ассоциация

Политика в отношении обработки персональных данных

УСТАРЕВШАЯ РЕДАКЦИЯ


1. Термины и сокращения

1.1.      В настоящем документе использованы следующие термины и соответствующие определения

Автоматизированная обработка персональных данных

Обработка персональных данных с помощью средств вычислительной техники

Блокирование персональных данных

Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

Документированная информация

Зафиксированная на материальном носителе путем документирования информации с реквизитами, позволяющими определить такую информацию или ее материальный носитель

Доменное имя

Обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет»

Информационная система персональных данных

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

Информация

Сведения (сообщения, данные) независимо от формы их представления

Использование персональных данных

Действия (операции) с персональными данными, совершаемые должностным лицом СРО НФА в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц

Конфиденциальность персональных данных

Обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания

Обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

Обработка персональных данных

Любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) обезличивание, блокирование, удаление, уничтожение персональных данных

Общедоступные персональные данные

Персональные данные, доступ неорганиченного круга лиц к которым предоставлен с согласия субъекта

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Посетители web-ресурсов

Физические лица, получающие доступ к внешним web-ресурсам СРО НФА с использованием web-браузера и (или) мобильного приложения СРО НФА

Предоставление персональных данных

Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

Распространение персональных данных

Действия, направленные на раскрытие персональных данных определенному или неопределенному кругу лиц

Трансграничная передача персональных данных

Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

Уничтожение персональных данных

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных

Файлы cookies

Набор данных, хранимых в настройках web-браузера субъекта персональных данных и обрабатываемых web-ресурсом СРО НФА при использовании субъектом персональных данных такого web-ресурса

Web-браузер

Программное обеспечение, используемое субъектом персональных данных, для просмотра информации, в том числе web-ресурсов в сети «Интернет»

Web-ресурс

Информационная система СРО НФА, использующая технологии представления и передачи данных для оказания информационных услуг в сети «Интернет»

Иные термины используются в значениях, установленных действующим законодательством Российской Федерации, нормативными актами Банка России и иными внутренними документами СРО НФА

1.2.      Принятые сокращения

ИСПД

Информационная система персональных данных

ПнД

Персональные данные

СМИ

Средства массовой информации

СРО НФА

Саморегулируемая организация «Национальная финансовая ассоциация»

ТК РФ

Трудовой кодекс Российской Федерации


2. Нормативная документация

-         

Конституция Российской Федерации

-         

Гражданский кодекс Российской Федерации

-         

Трудовой кодекс Российской Федерации

-         

Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ «О персональных данных»)

-         

Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

-         

Федеральный закон от 13.03.2006 г. № 38-ФЗ «О рекламе»

-         

Федеральным законом от 13.07.2015 г. № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка»

-         

Указание Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»

-         

Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

-         

Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

-         

Приказ Минкультуры Российской Федерации от 25.08.2010 г. № 585 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»

-         

Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

-         

Приказ Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»


 

3. Общие положения

3.1.   Настоящая Политика обработки и защиты персональных данных в СРО НФА (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных (далее – ПнД), перечни субъектов и обрабатываемых ПнД в СРО НФА, а также реализуемые требования по защите ПнД в СРО НФА.

3.2.   Настоящая Политика разработана с учетом требований Конституции Российской Федерации, действующего законодательства Российской Федерации и иных нормативных правовых актов Российской Федерации в области обработки и защиты ПнД.

3.3.   Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в СРО НФА вопросы обработки и защиты ПнД работников СРО НФА и других субъектов персональных данных, ПнД которых обрабатывает СРО НФА. Положения настоящей Политики детализируются в локальных нормативных документах СРО НФА.

3.4.   Настоящая Политика обеспечивает полное соблюдение прав и свобод граждан - субъектов персональных данных при обработке их ПнД, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к ПнД, за невыполнение требований норм, регулирующих обработку и защиту ПнД.

4. Понятие и состав персональных данных

4.1.   Перечень обрабатываемых и подлежащих защите ПнД в СРО НФА формируется в соответствии с действующим законодательством Российской Федерации и иными нормативными правовыми актами Российской Федерации, а также локальными нормативными документами СРО НФА с учетом целей обработки ПнД субъектов персональных данных, указанных в пункте 5 настоящей Политики.

4.2.   Сведениями, составляющими ПнД, в СРО НФА является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных.

4.3.   Обработка специальных категорий ПнД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в СРО НФА не осуществляется.

4.4.   Субъектами персональных данных, обработка которых осуществляется СРО НФА, являются:

4.4.1.      кандидаты на трудоустройство;

4.4.2.      практиканты;

4.4.3.      работники (в том числе бывшие);

4.4.4.      родственники работников и практикантов (при необходимости);

4.4.5.      аффилированные лица;

4.4.6.      посетители web-ресурсов СРО НФА;

4.4.7.      представители контрагентов;

4.4.8.      представители рабочих органов СРО НФА и совместных профессиональных объединений;

4.4.9.      посетители, в том числе участники мероприятий, проводимых СРО НФА;

4.4.10.    заявители.

5. Цели и принципы обработки персональных данных

5.1.    СРО НФА осуществляет обработку ПнД в следующих целях:

5.1.1      подбор персонала (включая поиск, рассмотрение кандидатов на вакантные должности, включая получение и рассмотрение резюме, иной информации о кандидате, проведение необходимых проверок (при необходимости));

5.1.2.     регулирование трудовых отношений с работниками СРО НФА (включая заключение, сопровождение, изменение, расторжение трудовых договоров, исполнение соответствующих требований законодательства Российской Федерации в области кадрового делопроизводства, бухгалтерского и иного учета, оформление банковских карт в рамках зарплатного проекта, обучение работников, оформление отпусков и социальных выплат, учет налоговых льгот и вычетов для работников);

5.1.3.     подготовка, заключение, сопровождение и исполнение договоров (соглашений) с контрагентами (включая проведение закупочных работ и иных процедур);

5.1.4.     документационно-информационное обеспечение СРО НФА (включая подготовку, выдачу, учет и отзыв доверенностей для работников СРО НФА и внешних организаций; подбор, бронирование, оплата билетов на транспорт, гостиниц напрямую или через специализированных агентов, прием и отправка корреспонденции, делопроизводство (разработка, организация движения, систематизация внутренних документов, обработка обращений (жалоб) и реализация обратной связи), архивное хранение, анализ посещаемости и оптимизации работы сайтов СРО НФА;

5.1.5.     осуществление деятельности в соответствии с Федеральным законом от 13.07.2015 г. № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка»:

5.1.5.1. развитие и управление обучающими, консультационными программами в рамках оказания информационно-консультационных услуг посредством проведения семинаров, вебинаров, форумов, конференций, круглых столов и иных форм для участников финансового рынка (включая организацию маркетинговых мероприятий и рекламных акций, реализацию условий участия);

5.1.5.2.     реализация условий раскрытия обязательной и дополнительной информации СРО НФА, используемой для формирования достоверного представления о деятельности СРО НФА, обработку ПнД аффилированных лиц в целях исполнения законодательства Российской Федерации; внутренние и внешние коммуникации, в том числе взаимодействие со СМИ.

5.1.6.     реализация условий предоставления услуг по созданию и аннулированию средств криптографической защиты и сертификатов ключей проверки электронной подписи для взаимодействия профучастников с Банком России;

5.1.7.     а также иных, непротиворечащих законодательству Российской Федерации целях.

5.2.    При обработке ПнД в СРО НФА строго соблюдаются следующие принципы, предусмотренные Закон № 152-ФЗ:

5.2.1.     обработка ПнД субъектов персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации в области обработки и защиты ПнД;

5.2.2.     не допускается обработка ПнД субъектов персональных данных, несовместимая с целями сбора ПнД;

5.2.3.     не допускается обработка ПнД субъектов персональных данных, которые не отвечают целям обработки. Содержание и состав ПнД субъектов ПнД, обрабатываемых в СРО НФА, должны соответствовать заявленным целям их обработки;

5.2.4.     при обработке ПнД субъектов персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность ПнД;

5.2.5.     хранение ПнД субъектов персональных данных осуществляется не дольше, чем этого требуют цели обработки ПнД, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект персональных данных;

5.2.6.     СРО НФА в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию во время взаимодействия с ассоциацией и извещает представителей СРО НФА об изменении своих персональных данных.

6. Условия обработки персональных данных в СРО НФА

6.1.    Обработка ПнД в СРО НФА осуществляется с соблюдения принципов и правил, предусмотренных Законом № 152-ФЗ «О персональных данных».

6.2.    Обработка ПнД допускается в следующих случаях:

6.2.1.     обработка ПнД осуществляется с согласия субъекта персональных данных на обработку его ПнД;

6.2.2.     обработка ПнД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на СРО НФА функций, полномочий и обязанностей;

6.2.3.     обработка ПнД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

6.2.4.     обработка ПнД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6.2.5.     обработка ПнД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

6.2.6.     обработка ПнД необходима для осуществления прав и законных интересов СРО НФА или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

6.2.7.     обработка ПнД осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПнД. Исключение составляет обработка ПнД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;

6.2.8.     осуществляется обработка ПнД, доступ неограниченного круга лиц к которым, предоставлен субъектом персональных данных либо по его просьбе;

6.2.9.     осуществляется обработка ПнД, подлежащих опубликованию или обязательному раскрытию в соответствии с Законом № 152-ФЗ «О персональных данных».

6.3.    СРО НФА может включать ПнД субъектов в общедоступные источники ПнД, при этом СРО НФА берет письменное согласие субъекта на обработку его персональных данных.

6.4.    СРО НФА может осуществлять обработку специальных категорий ПнД, касающихся расовой, национальной принадлежности, состояния здоровья, при этом СРО НФА обязуется брать письменное согласие субъекта на обработку его ПнД.

6.5.    Биометрические ПнД (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются СРО НФА для установления личности субъекта персональных данных) в СРО НФА не обрабатываются.

6.6.    СРО НФА осуществляет трансграничную передачу ПнД только на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

6.7.    Принятие на основании исключительно автоматизированной обработки ПнД решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

6.8.    Статус СРО НФА в отношении видов профессиональной деятельности на рынке ценных бумаг, а также деятельности спецдепозитариев, не предусматривает запрет на передачу ПнД третьим лицам без согласия в письменной форме субъекта персональных данных.

6.9.    При отсутствии необходимости письменного согласия субъекта на обработку его ПнД согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.

6.10. СРО НФА вправе поручить обработку ПнД другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ «О персональных данных», на основании заключаемого с этим лицом договора. При этом СРО НФА в договоре обязует лицо, осуществляющее обработку ПнД по поручению СРО НФА, соблюдать принципы и правила обработки ПнД, предусмотренные Законом № 152-ФЗ «О персональных данных».

6.11. В случае если СРО НФА поручает обработку ПнД другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет СРО НФА. Лицо, осуществляющее обработку ПнД по поручению СРО НФА, несет ответственность перед СРО НФА.

6.12. СРО НФА обязуется и обязует иные лица, получившие доступ к ПнД, не раскрывать третьим лицам и не распространять ПнД без согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ «О персональных данных».

7. Перечень действий с персональными данными, способы и сроки их обработки

7.1.    СРО НФА осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПнД.

7.2.    Обработка ПнД в СРО НФА осуществляется следующими способами:

7.2.1.     неавтоматизированная обработка ПнД;

7.2.2.     автоматизированная обработка ПнД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковых;

7.2.3.     смешанная обработка ПнД.

7.3.    Сроки обработки обрабатываемых СРО НФА персональных данных субъектов ПнД определяются в локальных внутренних документах СРО НФА в соответствии с:

7.2.1.     установленными целями обработки ПнД, со сроками действия договоров, стороной в которых либо выгодоприобретателем или поручителем по которым выступает субъект персональных данных, и договоров, заключенных по инициативе субъекта персональных данных;

7.2.2.     приказом Минкультуры Российской Федерации от 25.08.2010 г. № 585 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;

7.2.3.     сроков исковой давности;

7.2.4.     иными нормативными документами Российской Федерации.

8. Обеспечение безопасности

8.1.    СРО НФА предпринимает установленные законодательством Российской Федерации необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых ПнД субъектов персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПнД, а также от иных неправомерных действий в отношении ПнД субъектов персональных данных.

8.2.    Обеспечение безопасности ПнД субъектов персональных данных в СРО НФА достигается в соответствии с законодательством Российской Федерации и локальными нормативными актами СРО НФА по вопросам обработки и защиты ПнД, в частности:

8.2.1.     определением угроз безопасности ПнД субъектов персональных данных при их обработке в Информационных системах ПнД СРО НФА;

8.2.2.     применением организационных и технических мер по обеспечению безопасности ПнД субъектов персональных данных при их обработке в информационных системах ПнД СРО НФА, необходимых для выполнения требований к защите ПнД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПнД;

8.2.3.     оценкой эффективности принимаемых мер по обеспечению ПнД данных до ввода в эксплуатацию Информационной системы ПнД СРО НФА;

8.2.4.     учетом машинных носителей ПнД;

8.2.5.     обнаружением фактов несанкционированного доступа к ПнД субъектов персональных данных и принятием соответствующих мер безопасности;

8.2.6.     восстановлением ПнД субъектов персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8.2.7.     установлением правил доступа (в том числе ограничением доступа) к ПнД субъектов персональных данных, обрабатываемым в Информационных системах ПнД СРО НФА, а также обеспечением регистрации и учета всех действий, совершаемых с ПнД в Информационных системах ПнД СРО НФА;

8.2.8.     назначением ответственных работников СРО НФА за организацию обработки и защиту ПнД субъектов персональных данных приказами по СРО НФА;

8.2.9.     контролем за принимаемыми мерами по обеспечению безопасности ПнД и уровня защищенности Информационных систем персональных данных СРО НФА.

9. Использование web-ресурсов СРО НФА

9.1.    СРО НФА использует файлы cookies, которые не содержат конфиденциальную информацию и не передаются третьим лицам.

9.2.    СРО НФА обрабатывает сведения о Посетителях web-ресурсов, необходимые для правильной работы web-ресурсов, а также в целях улучшения работы, персонализации сервисов и удобства Посетителей web-ресурсов.

9.3.    Некоторая часть функционала web-ресурсов СРО НФА может быть использована без предоставления ПнД. Однако при использовании специальных возможностей (сервисов) web-ресурсов СРО НФА необходимо представить пользовательские данные, включая ПнД.

9.4.    Предоставление информации Пользователем официального сайта СРО НФА (далее – Пользователь):

9.4.1.     при регистрации на сайте www.nfa.ru (далее - Сайт) Пользователь предоставляет следующую информацию: фамилия, имя, адрес электронной почты и иную информацию;

9.4.2.     при заполнении регистрационной формы на мероприятие Пользователь может предоставить следующую информацию: фамилия, имя, отчество, должность и подразделение, наименование и реквизиты организации, юридический адрес организации, телефон, факс, e-mail получателя услуги.

9.5.    Предоставляя свои ПнД, Пользователь соглашается на их обработку (вплоть до отзыва Пользователем своего согласия на обработку его персональных данных) СРО НФА в целях исполнения ассоциацией и/или ее партнерами своих обязательств перед Пользователем: предоставления услуг, предоставления справочной информации, а также в целях продвижения работ и услуг, а также соглашается на получение сообщений рекламно-информационного характера и сервисных сообщений. При обработке ПнД Пользователя СРО НФА руководствуется Законом № 152-ФЗ «О персональных данных», Федеральным законом 13.03.2006 г. № 38-ФЗ «О рекламе» и локальными нормативными документами СРО НФА.

9.5.1.     Если Пользователь хочет уточнить, заблокировать или уничтожить свои ПнД - в случае если ПнД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае желания Пользователя отозвать свое согласие на обработку персональных данных или устранения неправомерных действий СРО НФА в отношении его ПнД, - он направляет официальный запрос СРО НФА в порядке, предусмотренном настоящей Политикой.

9.5.2.     Если Пользователь желает удалить свою учетную запись на Сайте, то ему необходимо направить запрос в электронном виде по адресу info@nfa.ru. Данное действие не подразумевает отзыв согласия Пользователя на обработку его персональных данных, который, согласно действующему законодательству Российской Федерации, происходит в порядке, предусмотренном подпунктом 9.5 настоящего пункта.

9.6.    Использование полученной от Пользователя информации:

9.6.1.     СРО НФА использует предоставленные Пользователем данные в течение всего срока регистрации Пользователя на Сайте в целях:

9.6.1.1. регистрации/авторизации Пользователя на Сайте;

9.6.1.2. обработки регистрации Пользователя на мероприятия СРО НФА и для выполнения своих обязательств перед ним;

9.6.1.3. оценки и анализа работы Сайта;

9.6.1.4. направления сообщений рекламно-информационного характера и сервисных сообщений СРО НФА посредством электронной почты.

9.6.2.     СРО НФА вправе направлять Пользователю сообщения рекламно-информационного характера. Если Пользователь не желает получать сообщения рекламно-информационного характера от СРО НФА, он должен уведомить об этом СРО НФА. С момента уведомления получение рассылок СРО НФА возможно в течение 3 (Трех) рабочих дней, что обусловлено особенностями работы и взаимодействия информационных систем. Отказ Пользователя от получения сервисных сообщений невозможен по техническим причинам. Сервисными сообщениями являются направляемые на адрес электронной почты, указанный при регистрации на Сайте.

9.7     Предоставление и передача информации, полученной от Пользователя:

9.7.1.     СРО НФА обязуется не передавать полученную от Пользователя информацию третьим лицам. Не считается нарушением предоставление СРО НФА информации агентам и третьим лицам, действующим на основании договора с СРО НФА, а также имеющим соответствующую Политику в отношении обработки персональных данных, для исполнения обязательств перед Пользователем и только в рамках договоров. Не считается нарушением настоящего пункта передача СРО НФА третьим лицам данных о Пользователе в обезличенной форме в целях оценки и анализа работы Сайта и его Пользователей, а также предоставления персональных рекомендаций.

9.7.2.     Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.

9.7.3.     СРО НФА может получать информацию об ip-адресе посетителя Сайта www.nfa.ru и сведения о том, по ссылке с какого интернет-сайта посетитель пришел. Данная информация не используется для установления личности посетителя.

9.7.4.     СРО НФА не несет ответственности за сведения, предоставленные Пользователем на Сайте в общедоступной форме.

9.7.5.     СРО НФА при обработке ПнД принимает необходимые и достаточные организационные и технические меры для защиты ПнД от неправомерного доступа к ним, а также от иных неправомерных действий в отношении ПнД.

9.8.    Хранение и использование информации Пользователем:

9.8.1.     Пользователь обязуется не сообщать третьим лицам логин и пароль, используемые им для идентификации на Сайте СРО НФА (www.nfa.ru).

9.8.2.     Пользователь обязуется обеспечить должную осмотрительность при хранении и использовании логина и пароля (в том числе, но не ограничиваясь: использовать лицензионные антивирусные программы, не предоставлять в распоряжение третьих лиц компьютер или иное оборудование с введенными на нем логином и паролем Пользователя и т.д.).

9.8.3.     В случае возникновения у СРО НФА подозрений относительно использования учетной записи (или данных для доступа) Пользователя третьим лицом или вредоносным программным обеспечением, СРО НФА вправе в одностороннем порядке изменить пароль Пользователя с последующим его уведомлением о произведенной замене.

10. Права и обязанности СРО НФА и субъектов персональных данных

10.1. СРО НФА вправе:

10.1.1.   отстаивать свои интересы в суде;

10.1.2.   предоставлять ПнД субъектов персональных данных третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);

10.1.3.   отказывать в предоставлении ПнД в случаях, предусмотренных законодательством Российской Федерации;

10.1.4.   использовать ПнД субъектов персональных данных без его согласия в случаях, предусмотренных законодательством Российской Федерации.

10.2. СРО НФА обязана:

10.2.1.   предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона № 152-ФЗ «О персональных данных»;

10.2.2.   разъяснить субъекту персональных данных юридические последствия его отказа в предоставлении СРО НФА его ПнД при условии, что такое предоставление субъектом персональных данных своих ПнД СРО НФА является обязательным в соответствии с Законом № 152-ФЗ «О персональных данных»;

10.2.3.   в случае получения ПнД не от субъекта персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», до начала обработки таких ПнД предоставить субъекту персональных данных следующую информацию:

-               наименование либо фамилия, имя, отчество, адрес оператора или его представителя;

-               цель обработки ПнД и ее правовое основание;

-               предполагаемые пользователи ПнД;

-               установленные настоящим 152-ФЗ права субъекта персональных данных;

-               источник получения ПнД.

10.2.4.   при сборе ПнД субъектов персональных данных, в том числе посредством сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПнД субъектов персональных данных с использованием без данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

10.3. Субъект персональных данных имеет право:

10.3.1.   на отзыв согласия на обработку ПнД;

10.3.2.   требовать уточнения своих ПнД, их блокирования или уничтожения в случае, если ПнД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

10.3.3.   требовать перечень своих ПнД, обрабатываемых СРО НФА, и источник их получения;

10.3.4.   получать информацию о сроках обработки своих ПнД, в том числе о сроках их хранения;

10.3.5.   требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его ПнД, обо всех произведенных в них исключениях, исправлениях или дополнениях;

10.3.6.   обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его ПнД;

10.3.7.   на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

11. Заключительные положения

11.1. Настоящая Политика является локальным нормативным документом СРО НФА и вступает в силу с момента ее утверждения.

11.2. Решение о введении в действие, об отмене, изменении и дополнении в настоящую Политику утверждается приказом Президента СРО НФА.


Продолжая использовать наш сайт, вы даете согласие на обработку файлов Cookies, других пользовательских и технических данных, в соответствии с нашей Политикой в отношении обработки персональных данных Прочитать.